GDPR Nieuwe verplichtingen? Hoe audit uitvoeren? 27 april 2017
|
|
- Bernard van Veen
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 GDPR Nieuwe verplichtingen? Hoe audit uitvoeren? 27 april 2017
2 Agenda 1. Nieuwe verplichtingen onder GDPR 2. Nieuwe verplichtingen onder NIS-Richtlijn 3. GDPR-audit : scope 4. GDPR-audit : fases 5. GDPR-audit : belang van planning 2
3 Agenda 1. Nieuwe verplichtingen onder GDPR 2. Nieuwe verplichtingen onder NIS-Richtlijn 3. GDPR-audit : scope 4. GDPR-audit : fases 5. GDPR-audit : belang van planning 3
4 1. Aanpassen contracten co-verantwoordelijken 1. Verplicht in een contract ( vastleggen in een onderlinge regeling ) 2. Respectieve verantwoordelijkheden en rol, o.a. m.b.t. : Informatieverstrekking Uitoefening rechten betrokkenen 3. Respectieve verhouding met betrokkenen 4. Wezenlijke inhoud aan betrokkenen beschikbaar stellen 5. Ongeacht regeling kan betrokkene zijn rechten uitoefenen m.b.t. en jegens elke verantwoordelijke 4
5 2. Aanpassen contracten verwerkers 1. Ook verplichting voor verwerkers 2. Nieuwe verplichte clausules in schriftelijk contract : Enkel verwerken op schriftelijke instructie van verantwoordelijke, o.a. m.b.t. doorgiften buiten EU Waarborg vertrouwelijkheidsverplichting van personen die verwerken Waarborg nemen beveiligingsmaatregelen art. 32 Naleving voorwaarden voor inhuren van sub-verwerkers Bijstand aan verantwoordelijke bij uitoefening rechten van betrokkenen Bijstand aan verantwoordelijke voor diens naleving van beveiligingsmaatregelen, meldplicht bij datalekken, en privacy impact assessment Wissen of terugbezorgen van gegevens bij einde van contract Bijstand aan verantwoordelijke om diens naleving van artikel over relatie met verwerkers aan te tonen Audits door verantwoordelijke mogelijk maken en eraan meewerken 5
6 3. Voorwaarden voor inhuren sub-verwerkers : Enkel na voorafgaande schriftelijke toestemming van verantwoordelijke Specifieke toestemming Algemene toestemming : informatie over beoogde veranderingen + verantwoordelijke mogelijkheid bieden bezwaar te maken Schriftelijk contract met sub-verwerker met dezelfde clausules als in contract verantwoordelijke-verwerker Hoofdverwerker is aansprakelijk t.a.v. verantwoordelijke voor inbreuken door subverwerker 4. Europese Commissie en privacycommissies kunnen standaardcontractbepalingen opstellen 5. Contracten kunnen ook elektronisch 6. Als verwerker doel en middelen bepaalt : wordt beschouwd als verantwoordelijke 6
7 3. Aanpassen privacy policies 1. Nieuwe voorwaarden voor geldige toestemming Expliciet Gelaagd 2. Vermelding nieuwe rechten van betrokkenen Recht op beperkte verwerking Recht op overdraagbaarheid 3. Vermelding nieuwe informatie, bv. : Rechtsgrond verwerking Als rechtsgrond = gerechtvaardigd belang vermelding gerechtvaardigd belang Mogelijk tot intrekking van toestemming Bewaartermijn Contactgegevens van Data Protection Officer Recht op klacht bij Privacycommissie 7
8 4. Melden van datalekken 1. Wat is een datalek ( data breach )? 8
9 9
10 10
11 11
12 12
13 13
14 14
15 15
16 16
17 17
18 18
19 2. Melden aan Privacycommissie Binnen 72 uur na kennisname Uitzondering : als niet waarschijnlijk dat lek risico inhoudt voor rechten betrokkene Als niet binnen 72 uur : motivering voor vertraging Als onmogelijk alle informatie in één keer : gefaseerd Documenteerplicht van de inbreuken (o.a. feiten, gevolgen en maatregelen) Meldplicht verwerker aan verantwoordelijke : zonder onredelijke vertraging Inhoud minstens : Aard van de inbreuk Indien mogelijk categorieën van betrokkenen en persoonsgegevensregisters Bij benadering aantal betrokkenen en persoonsgegevensregisters Naam en contactgegevens Data Protection Officer of ander contactpunt De waarschijnlijke gevolgen Voorgestelde of reeds getroffen maatregelen om lek aan te pakken 19
20 3. Melden aan betrokkenen Enkel als inbreuk waarschijnlijk een hoog risico inhoudt voor betrokkene Onverwijld Uitzonderingen : Technische en organisatorische beschermingsmaatregelen getroffen (bv. encryptie) Intussen maatregelen genomen waardoor hoog risico zich waarschijnlijk niet meer zal voordoen Onevenredige inspanningen mededeling aan het publiek Als nog geen melding aan betrokkenen, Privacycommissie kan : Melding aan betrokkenen verplichten Beslissen dat een uitzondering van toepassing is 20
21 21
22 22
23 23
24 24
25 25
26 26
27 27
28 28
29 29
30 30
31 31
32 5. Data Protection Officer 1. Verplicht in slechts 3 gevallen : Overheidsinstanties (= nationaal recht) Kernactiviteit = regelmatige en stelselmatige observatie op grote schaal van mensen Kernactiviteit = verwerking op grote schaal van gevoelige gegevens en misdrijven 2. Bij twijfel en geen aanstelling : interne motivering 3. Kan vrijwillig : maar moet dan wel voldoen aan vereisten 4. Kan gezamenlijk voor bedrijvengroep, op voorwaarde dat DPO : Bereikbaar is vanuit elke vestiging Met privacycommissies kan communiceren in de lokale taal 32
33 5. Inhoudelijke vereiste : Deskundigheid ( expert knowledge ) op gebied van wetgeving en praktijk inzake gegevensverwerking 6. Functionele vereisten Onafhankelijkheid Geen instructies Autonomie en resources Geen ontslag of bestraffing voor uitoefening van taken Rechtstreeks rapporteren aan hoogste leidinggevende Geen belangenconflict Intern of extern (dienstencontract) 33
34 7. Taken : Intern : Informeren (o.a. opleidingen personeel) Toezien op naleving Audits begeleiden Moet intern bij alles betrokken worden Hoe : pragmatisch door selectie en prioritisering volgens hoogste risicos s Naar buiten toe : Contactpersoon voor Privacycommissie Contactpersoon voor betrokkenen 8. Geheimhoudingsplicht Contacteren van Privacycommissie voor advies wel toegelaten 34
35 6. Gedragscodes per sector 1. Lidstaten en privacycommissies moeten die bevorderen 2. Voordelen : Het wiel niet heruitvinden Verhoogde rechtszekerheid Kan worden gebruikt als een element om aan te tonen dat is voldaan aan verplichtingen omtrent : Technische en organisatorische maatregelen Gegevensbeschermingsbeleid Relatie met verwerkers Beveiliging Privacy impact assessments Aansluiting is factor bij beoordeling hoogte boete 3. Bij twijfel en geen aanstelling : interne motivering 35
36 4. Goedkeuring door Privacycommissie 5. Bekendmaking door Privacycommissie 6. Toezichtsorgaan en -mechanisme voorzien 7. Accreditatie toezichtsorgaan door Privacycommissie Onafhankelijkheid en deskundigheid omtrent onderwerp gedragscode Procedures voor toezicht Procedures en structuren voor behandeling van klachten Geen belangenconflict 8. Timingprobleem? 36
37 Agenda 1. Nieuwe verplichtingen onder GDPR 2. Nieuwe verplichtingen onder NIS-Richtlijn 3. GDPR-audit : scope 4. GDPR-audit : fases 5. GDPR-audit : belang van planning 37
38 GDPR 26 april 2016 Persoonsgegevens Iedereen NIS-Richtlijn 6 juli 2016 N&I veiligheid Essentiële diensten Digitale diensten 1) Energie (gas/elektriciteit/olie) 2) Vervoer (lucht/spoor/water/weg 3) Banken 4) Infrastructuur voor financiële markten 5) Zorgaanbieders 6) Levering/distributie drinkwater 7) Digitale infrastructuur : internetknooppunten, DNS-dienstverleners, registers voor TL-domeinnamen 1) Onlinemarktplaatsen 2) Zoekmachines 3) Clouddiensten Mei 2018
39 1. Informatieveiligheidsbeleid 2. Technische en organisatorische maatregelen 3. Periodieke audit van implementatie van informatieveiligheidsbeleid 4. Meldplicht incidenten aan Centrum voor Cyberveiligheid 39
40 Agenda 1. Nieuwe verplichtingen onder GDPR 2. Nieuwe verplichtingen onder NIS-Richtlijn 3. GDPR-audit : scope 4. GDPR-audit : fases 5. GDPR-audit : belang van planning 40
41 Klanten Sociaal secretar. incidenten Leveranciers Verzekering Datacenter Melding Periodiekvan auditeren Marketing Werknemers Bedrijf Adviseurs
42 Agenda 1. Nieuwe verplichtingen onder GDPR 2. Nieuwe verplichtingen onder NIS-Richtlijn 3. GDPR-audit : scope 4. GDPR-audit : fases 5. GDPR-audit : belang van planning 42
43 Voorbereiding Fase 1 Fase 2 Fase 3 Mapping van : As-is Gaps Oplossingen Prioritisering Implementatie Opvolging Organogram Samenstellen projectteam Budget fase 1 Interviews Documenten Procedures Budget fase 2 Overleg Drafting Onderhandelen Communicatie Budget fase 3 Opleidingen Testen Evalueren Updaten
44 Groepsstructuur Company US Inc. Company France SA Periodiek auditeren Melding van incidenten Company Belgium NV Beveiligingsbeleid Company Production BVBA Company Netherlands B.V. Company Germany GmbH
45 Organisatiestructuur CEO IT Manager Infrastruct. Team HR Sales Manager Manager Melding Periodiekvan auditeren incidenten E-Commerce Werknemers Team Applications Team Beveiligingsbeleid Onthaal Product line 1 Team Product line 2 Team
46 Voorbereiding Fase 1 Fase 2 Fase 3 Mapping van : As-is Gaps Oplossingen Prioritisering Implementatie Opvolging Organogram Samenstellen projectteam Budget fase 1 Interviews Documenten Procedures Budget fase 2 Overleg Drafting Onderhandelen Communicatie Budget fase 3 Opleidingen Testen Evalueren Updaten
47 Agenda 1. Nieuwe verplichtingen onder GDPR 2. Nieuwe verplichtingen onder NIS-Richtlijn 3. GDPR-audit : scope 4. GDPR-audit : fases 5. GDPR-audit : belang van planning 47
48 Feb Maa Apr Mei Jun Jul Aug Sep Okt Nov Dec Jan Feb Maa Apr Mei Kick-off + interviews + technische analyses Inventarisatie Assessment Periodiek auditeren Melding van incidenten Prioritiseren + drafting Implementatie Communicatie
49 Over time.lex Nicheadvocatenkantoor in : Privacy, data protection & security Software IT contracten IT litigation Internet E-business E-payments Intellectuele eigendom This TMT boutique is highly praised for its IT and data protection expertise Sources say: "High marks for expertise and prompt, well-executed work." "In data protection, I doubt that there are other firms more aware of the key compliance and regulatory issues than this firm." 49
50 Vragen? Joseph Stevensstraat Brussel T M frederic.debussere@timelex.eu Frederic Debusseré Advocaat Partner 50
Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieData Protection Same Game, Other Rules
Data Protection Same Game, Other Rules Overzicht IN THEORIE 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieNieuwsbrief AVG Social Profit
Nieuwsbrief AVG Social Profit 1. Algemeen Vanaf 25 mei 2018 zal de Algemene Verordening Gegevensbescherming ( AVG of in het Engels afgekort GDPR ) van toepassing zijn in de gehele Europese Unie. Deze verordening
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieKrachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieGDPR. To panic or not to panic?
GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieAVG in de praktijk, tips!
AVG in de praktijk, tips! Google Analytics Zo kun je Google Analytics gebruiken zonder cookie melding. Accepteer het Amendement gegevensverwerking in je Analytics-account ( Beheer > Account instellingen
Nadere informatieThemabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR?
Themabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR? Bedrijfsbezoek KP Holland 30 november 2017 Gezond beleid is powered by Tjeerd Poot - Advocaat Arbeidsrecht - Certified Information
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieHoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieGDPR sessie. GDPR-sessie. scwitch
GDPR sessie Inhoud sessie 1. korte inleiding 2. analyse en inventarisatie (1u) 3. opmaak register (1u) 4. rechten betrokkenen 5. standaardmaatregelen GDPR-compliancie 6. contracten met externe dienstverleners
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming Deze Verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen Partijen zoals overeengekomen (de Overeenkomst ). Op deze Verwerkersovereenkomst
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatie2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieVerwerkersovereenkomst Personeelshandboek.nl
Verwerkersovereenkomst Personeelshandboek.nl Versie 1.0 (mei 2018) Personeelshandboek.nl verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software abonnement bij
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieHoe word ik Privacy-proof? 16 JANUARI 2017
Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieGDPR (General Data Protection Regulation ) The journey we take together
GDPR (General Data Protection Regulation ) The journey we take together Inleiding Het Europees Parlement heeft recent de 'General Data Protection Regulation' (GDPR) ofwel de 'Algemene Verordening Gegevensbescherming'
Nadere informatieIBAN: NL 63 INGB BIC: INGBNL2A K.v.K. Rivierenland: BTW nr. NL B01. zaterdag 12 mei 2018 Pagina 1 van 8
Verwerkersovereenkomst Deze verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen partijen zoals overeengekomen bij totstandkoming van de samenwerking. Op deze verwerkersovereenkomst
Nadere informatieDe Partijen: overwegende, dat:
MaatWerk Giethoorn heeft gekozen voor een collectieve verwerkersovereenkomst. Word of ben je onze opdrachtgever en kun je je vinden in onderstaande? Dan hoef je geen aparte verwerkersovereenkomst af te
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatieGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation Waarom? Veiligheid van data bevorderen Nood aan een uniforme wetgeving Verouderde Europese richtlijn 1995 % 90 80 Gezinnen met minstens 1 internetverbinding 70 60
Nadere informatiePRIVACY POLICY. Wij raden u ten stelligste aan deze privacy policy zorgvuldig door te nemen.
PRIVACY POLICY 1. Algemeen Waarvoor dient deze privacy policy? 1.1. De website beschikbaar op het adres www.thebunkers.be (hierna: de Website ) wordt uitgebaat door en is eigendom van BiS Beheer Comm VA,
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerking van persoonsgegevens: toepassing GDPR Dit document maakt integraal deel uit van de overeenkomst, afgesloten tussen A&M nv ( de verwerker ) Raghenoplein 17/19 2800 Mechelen
Nadere informatieVerwerkersovereenkomst TriFact365
Verwerkersovereenkomst TriFact365 Versie 1.0 (mei 2018) TriFact365 verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software-abonnement bij TriFact365 heeft. TriFact365
Nadere informatie1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieVerwerkersovereenkomst voor SaaS-diensten
Pagina 1 van 6 Verwerkersovereenkomst voor SaaS-diensten Partijen gebruiker van Software-as-a-Service (SaaS) diensten van Asperion met een gebruiksovereenkomst waarop vermeld staat het
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatiePraktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Nadere informatieBeste klant, Uw privacy is onze prioriteit. Wij verwerken uw persoonsgegevens die door u op of via de Website worden meegedeeld enkel om: u te contacteren i.v.m. reservaties, nieuwsbrieven, acties, promoties,aankondigingen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Christophe Zenner, met ondernemingsnummer 0863643458, onder de handelsnaam IT4Professionals
Nadere informatiePRIVACY POLICY. Wij raden u ten stelligste aan deze privacy policy zorgvuldig door te nemen.
PRIVACY POLICY 1. Algemeen waarvoor dient deze privacy policy? 1.1. De website beschikbaar op het adres https:www.pauline-brood.be (hierna: de Website ) wordt uitgebaat door en is eigendom van Sint Paulus
Nadere informatieNieuwsbrief AVG Ziekenhuizen
Nieuwsbrief AVG Ziekenhuizen 1. Algemeen Vanaf 25 mei 2018 zal de Algemene Verordening Gegevensbescherming ( AVG of in het Engels afgekort GDPR ) van toepassing zijn in de gehele Europese Unie. Deze verordening
Nadere informatieDe General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje
De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatieAVG EN DE IMPACT OP UW BUSINESS
AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatiePrivacyverklaring. FROS Multisport Vlaanderen hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.
Privacyverklaring 1. Algemeen FROS Multisport Vlaanderen hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie
Nadere informatieNVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht
Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen
Nadere informatieWEBSITE EN PRIVACYVERKLARING VOOR KLANTEN VAN WATTS WATER TECHNOLOGIES
WEBSITE EN PRIVACYVERKLARING VOOR KLANTEN VAN WATTS WATER TECHNOLOGIES Watts EMEA Holding B.V. en aan haar gelieerde ondernemingen ("Watts Water", "we/wij" of "ons/onze") respecteren uw privacy en nemen
Nadere informatieDPO / Door Privacy Ondernemen
DPO / Door Privacy Ondernemen 1 ISC2 8 december 2016 2016 Insite Security B.V. Alle rechten voorbehouden. 2 Agenda 8 december 2016 Intro David van der Meer & Insite Security De AVG / DPO voor KLANTEN CONTACT
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatie27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk
27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan
Nadere informatieHoe omgaan met verwerkers?
Hoe omgaan met s? Johan Vandendriessche Partner Crosslaw Gastprofessor ICT-recht UGent HoWest j.vandendriessche@crosslaw.be www.crosslaw.be Het begrip Verwerker een natuurlijke persoon of rechtspersoon,
Nadere informatieDe partijen: De klant, ook wel opdrachtgever, hierna te noemen verantwoordelijke ; gezamenlijk te noemen de partijen en afzonderlijk partij ;
Verwerkersovereenkomst shosting.nl Deze verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen partijen zoals overeengekomen bij totstandkoming van de samenwerking. Op deze verwerkersovereenkomst
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatiePRIVACY VOORWAARDEN. Pagina 1 6
PRIVACY VOORWAARDEN 1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen
Nadere informatiePRIVACY POLICY. Wij raden u ten stelligste aan deze privacy policy zorgvuldig door te nemen.
PRIVACY POLICY 1. Algemeen waarvoor dient deze privacy policy? 1.1. De website beschikbaar op het adres www.debrandt.be (hierna: de Website ) wordt uitgebaat door en is eigendom van NV De Brandt, met ondernemingsnummer
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. KD Telematica BV, gevestigd aan de Edisonstraat 22, te 2691 GT s-gravenzande, ingeschreven in het register van de Kamer van Koophandel onder nummer 27259491, in deze rechtsgeldig
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieVERANTWOORDINGSPLICHT
Praktijk voor Osteopathie 06-34259059 Gegevensbescherming Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hieronder leest u hoe Bootsma Osteopathie met uw gegevens
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieComsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieDATA PRIVACY VERKLARING
DATA PRIVACY VERKLARING 1. Introductie Welkom bij de Data Privacy Verklaring van SMC. Dochterbedrijven van SMC in Europa respecteren uw privacy en verplichten zich om uw persoonlijke gegevens te beschermen.
Nadere informatieAVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)
AVG ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR) Wat verandert er werkelijk? Gekochte gegevens mogen alleen gebruikt worden voor het doel waarvoor de eigenaar van
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatie